1 app token现在用的地方比较多,请问一般采用什么方式生成,是比如:时间戳+userid+随机字符串。一般规律是什么?
1 app token现在用的地方比较多,请问一般采用什么方式生成,是比如:时间戳+userid+随机字符串。一般规律是什么?
我觉得token中存储密码什么的不安全,虽然有加密,我的做法是存储随机字符串,数据表中有两个字段,一个是随机字符串,一个是用户id
json web token 已经是一种很完善的规范了。 而且有各种语言里的实现库: https://jwt.io/
真巧,我刚完成一个
我的方法是这样的:
MD5(userid+pwd+time)
然后再维护一个token的列表就可以了,设定时间,定时清除,定时更新
这个做法比较简单,可维护几万到几十万的量
希望对你有帮助
Nodejs直接用的https://www.npmjs.com/package/jsonwebtoken
参考jwt
base64 encode uuid :
<code class="golang">
import (
"encoding/base64"
"github.com/satori/go.uuid"
)
func sjmm() string {
encoder := base64.NewEncoding("NE4NahtY8WgBhvdjKdxvfwe")
return encoder.EncodeToString(uuid.NewV4().Bytes())
}</code>
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
